Schwachstelle im Yahoo Messenger
Über einen Buffer Overflow im Yahoo Messenger soll das Einbringen von Schadcode in Systeme möglich sein.
Für den Yahoo Messenger ist ein Exploit in der Schwachstellendatenbank von Securityfocus aufgetaucht. Der Proof-of-Concept-Exploit soll beim Kopieren von Anwendereingaben in den Speicherbereich eines Prozesses einen Buffer Overflow provozieren. Laut Securityfocus soll ein Angreifer damit eventuell eigenen Code in das System eines Opfers einbringen und starten können. Dazu muss der Angreifer aber in der Kontaktliste des Messengers seines Opfers stehen.
Genauere Angaben sind noch nicht verfügbar, der Fehler tritt wohl aber im Offline Mode auf. heise Security untersucht das Problem derzeit und wird weiter darüber berichten. Betroffen sollen die Yahoo-Messenger-Versionen 4.0, 5.x und 6.0 sein. Ein Patch steht derzeit nicht zur Verfügung. Ein Workaround ist ebenfalls nicht bekannt. Anwender sollten erwägen, alternative Messenger einzusetzen, etwa Trillian, Miranda oder Gaim.
Siehe dazu auch: (dab)
